Publié : jeu. févr. 17, 2005 11:08 am
un des meilleurs outils du marché : SpySweeper
à découvrir là : http://www.webroot.com
Check-Six Forums
La simulation de vol de combat
https://teamspeak.checksix-fr.com/
la chasse au trojan
https://teamspeak.checksix-fr.com/viewtopic.php?f=268&t=106690
Page 1 sur 2
Publié : jeu. févr. 17, 2005 11:51 am
Publié : sam. févr. 19, 2005 4:53 pm
Spysweeper est bien, mais il y a 2 autres champions meilleurs 
l'anti SPY de GIANT , société racheté par Microsoft et qui est devenu Microsoft antispy
et le champion est: Spyware eliminator
l'article qui fait reference
http://www.adwarereport.com/
tableau comparatif
http://www.adwarereport.com/mt/archives/000004.html
pour ma part, j'ai pris l'antispyware de Microsoft
A+
l'anti SPY de GIANT , société racheté par Microsoft et qui est devenu Microsoft antispy
et le champion est: Spyware eliminator
l'article qui fait reference
http://www.adwarereport.com/
tableau comparatif
http://www.adwarereport.com/mt/archives/000004.html
pour ma part, j'ai pris l'antispyware de Microsoft
A+
Publié : ven. mars 18, 2005 1:11 pm
idem...
pour une fois, ça marche nikel....
er avec ..un anti-spam pour les mails....
qu'est-ce qu'on n'est pas obligé de faire maintenant...pour simplement rester libre chez soi !!!! (dans son ordi quoi!)
pour une fois, ça marche nikel....
er avec ..un anti-spam pour les mails....
qu'est-ce qu'on n'est pas obligé de faire maintenant...pour simplement rester libre chez soi !!!! (dans son ordi quoi!)
Publié : lun. juil. 25, 2005 1:15 pm
Salut faudrait pas confondre Spyware et Trojan (le Spyware n'etant "qu'un espion des sites visites')
Bon app @+
Bon app @+
Publié : lun. juil. 25, 2005 10:58 pm
Publié : jeu. sept. 29, 2005 8:50 pm
Le meilleur anti-trojan et anti-spyware qui puisse exister c'est l'élément entre la chaise et le clavier...
Déjà premier truc à faire, c'est télécharger que si le besoin est vital, ensuite on ne se laisse pas tenter par des petits programmes à la mode (surtout dans les milieux scolaires) genre tous les logiciels de communication soi-disant mieux que msn messenger, ou tout autre petit prog de divertissement à la con.
Real player, media player, quick time sont des spyware même s'ils ne sont pas intrusifs ou dangereux. J'utilise winamp, video Lan et BSplayer, ça marche nickel et ya pile poil les fonction dont j'ai besoin. Tant pis pour les fichiers lisibles que par quick time et real, il m'arrive trop rarement d'en avoir besoin.
Les emails? globalement je ne lis que ceux venant de personnes que je connais. Le reste je fais hyper gaffe et surtout je n'ouvre pas les pièces jointes à la légère. J'utilise Thunderbird qui possède un filtre plutôt intelligent, ça ne m'empêche pas de regarder dans le dossier Junk pour vérifier si des messages innocents ont été filtrés par erreur (ça n'arrive jamais sauf à certains messages venant de sites où je me suis inscris avec confiance)
Voilà, normalement en gros si vous évitez les trucs de consommation vous aurez moins de problèmes. Essayez les logiciels libres pour minimiser les risques.
Perso je me demande à quoi sert mon antivirus aujourd'hui, peut-être que je m'en débarasserai, il a pas détecté de virus depuis plus d'un an, et je passe pourtant pas mal de temps sur le net. De toute façon la plupart des pc infectés que j'ai connus se sont fait soigner par un format C: le meilleur remède à mon goût.
Ah oui ya peut-être Linux aussi qui marche bien
Et je suis pas parano, faut juste regarder où on met la souris. Même avec un équipement logiciel ultra protecteur et restrictif, j'ai vu le pc de ma soeur bourré de merdes...
Déjà premier truc à faire, c'est télécharger que si le besoin est vital, ensuite on ne se laisse pas tenter par des petits programmes à la mode (surtout dans les milieux scolaires) genre tous les logiciels de communication soi-disant mieux que msn messenger, ou tout autre petit prog de divertissement à la con.
Real player, media player, quick time sont des spyware même s'ils ne sont pas intrusifs ou dangereux. J'utilise winamp, video Lan et BSplayer, ça marche nickel et ya pile poil les fonction dont j'ai besoin. Tant pis pour les fichiers lisibles que par quick time et real, il m'arrive trop rarement d'en avoir besoin.
Les emails? globalement je ne lis que ceux venant de personnes que je connais. Le reste je fais hyper gaffe et surtout je n'ouvre pas les pièces jointes à la légère. J'utilise Thunderbird qui possède un filtre plutôt intelligent, ça ne m'empêche pas de regarder dans le dossier Junk pour vérifier si des messages innocents ont été filtrés par erreur (ça n'arrive jamais sauf à certains messages venant de sites où je me suis inscris avec confiance)
Voilà, normalement en gros si vous évitez les trucs de consommation vous aurez moins de problèmes. Essayez les logiciels libres pour minimiser les risques.
Perso je me demande à quoi sert mon antivirus aujourd'hui, peut-être que je m'en débarasserai, il a pas détecté de virus depuis plus d'un an, et je passe pourtant pas mal de temps sur le net. De toute façon la plupart des pc infectés que j'ai connus se sont fait soigner par un format C: le meilleur remède à mon goût.
Ah oui ya peut-être Linux aussi qui marche bien
Et je suis pas parano, faut juste regarder où on met la souris. Même avec un équipement logiciel ultra protecteur et restrictif, j'ai vu le pc de ma soeur bourré de merdes...
Publié : jeu. sept. 29, 2005 9:18 pm
Oui c'est bien gentil de dire ça mais la plupart des gens ne savent même pas que ça peux exister des trucs de ce genre, ils connaissent les virus mais les spywares c'est très bien foutu et discret.
Quand tu as un minimum de connaissance tu peux les éviter mais quand t'y connais rien tu fais confiance et pour bosser dans un SAV informatique je peux te dire que 99% des machines qui reviennent pour ça ou autre chose sont bourrés de spywares (le % qui reste ils ont pas internet)
Sinon faut pas oublier les adwares (pop up ...)
En tout cas c'est très chiant car tu les vois pas facilement, un virus c'est assez facile a détecter mais les spywares...
Quand tu as un minimum de connaissance tu peux les éviter mais quand t'y connais rien tu fais confiance et pour bosser dans un SAV informatique je peux te dire que 99% des machines qui reviennent pour ça ou autre chose sont bourrés de spywares (le % qui reste ils ont pas internet)
Sinon faut pas oublier les adwares (pop up ...)
En tout cas c'est très chiant car tu les vois pas facilement, un virus c'est assez facile a détecter mais les spywares...
Publié : jeu. sept. 29, 2005 10:13 pm
nan je ne pense pas que la connaissance joue là dedans, sans être maniaque je ne me prends rien, alors que nos petites soeurs qui se débrouillent pas trop mal s'en mangent.
C'est plutôt ce qu'on fait du pc le blem. Là ou on va. Le mec sérieux qui ne se sert de son pc que pour bosser, même s'il ne connait que word et excel, il ne chopera jamais rien, même sur le net parce qu'il s'en fout des jeux flashs des blogs, de messenger plus et des sites où tu telech des mp3 ou d'autres trucs venant de l'underground
C'est plutôt ce qu'on fait du pc le blem. Là ou on va. Le mec sérieux qui ne se sert de son pc que pour bosser, même s'il ne connait que word et excel, il ne chopera jamais rien, même sur le net parce qu'il s'en fout des jeux flashs des blogs, de messenger plus et des sites où tu telech des mp3 ou d'autres trucs venant de l'underground
Publié : mer. oct. 19, 2005 8:46 am
Radical, certes, mais un peu violent quand même. A n'utiliser qu'en tout dernier ressort. On perd tout par la même occase.De toute façon la plupart des pc infectés que j'ai connus se sont fait soigner par un format C: le meilleur remède à mon goût.
Question virus, je m'en suis bouffé un il y a peu. Je ne vais pas trainer sur les sites à risques, je n'ouvre jamais les mails d'origine inconnue, mais j'ai reçu, d'un copain, une pj avec un fichier Zip que j'attendais. En fait, il y avait deux fichiers. J'ouvre le premier, ok, pas de pb, c'est ce que j'attendais. Le deuxième s'appelait "for daddy" (je sais, j'aurais dù lever l'oreille mais c'étais le soir et je n'ai pas fait attention, en plus que l'origine était connue). Quand je l'ai ouvert, ça m'a pété à la figure. Il a sauté sur mon antivirus (Norton) et me l'a goinfré. Tout est encore accessible, sauf mon Norton. Plus moyen de l'ouvrir ou de contacter le site
Un antinortonware quoi. Et quand j'ai prévénu le copain, il m'a dit qu'il ne m'avait envoyé qu'un seul Zip. Donc il y en a un qui s'est glissé là dedans. 
Je me suis fait une installation avec deux DD montés sur rack. Je fais le transfert des données à sauver via une clef USB, et je vérifie le contenu avant de l'installer sur le deuxième DD. Ensuite, je ferai un format du premier. Je ne sais pas ce que c'était, mais c'est un violent
moi j'ai des doutes !!!! :-(((
Publié : ven. oct. 21, 2005 1:20 am
vous pouvez jeter un oeil sur l'image jointe et me dire si il n'y a rien qui vous choque !!??!!
Pour moi les processus entourés me chiffone un peu ou bien je psychote .?!
Pour moi les processus entourés me chiffone un peu ou bien je psychote .?!
Publié : ven. oct. 21, 2005 4:25 am
Le processus nvsvc32.exe (nvsvc32 signifiant NVidia Service 32-bit) est un
processus correspondant au pilote de carte graphique Nvidia. ...
Le processus spoolsv.exe (spoolsv signifiant Printer Spooler Service, en français spouleur d'impression) est un processus générique de Windows NT/2000/XP servant à mettre en mémoire (file d'attente) les travaux d'impression
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows.
Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage en mode utilisateur
(source: commentçamarche.com)
processus correspondant au pilote de carte graphique Nvidia. ...
Le processus spoolsv.exe (spoolsv signifiant Printer Spooler Service, en français spouleur d'impression) est un processus générique de Windows NT/2000/XP servant à mettre en mémoire (file d'attente) les travaux d'impression
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows.
Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage en mode utilisateur
(source: commentçamarche.com)
Publié : ven. oct. 21, 2005 9:27 am
ok ,merci JUJU , donc aucune psychose ?!
Publié : ven. oct. 21, 2005 12:55 pm
Par contre y'en à d'autres qui sont bizarre (j'ai pas vérifié) mais déjà les processus avec le nom d'utilisateur System sont normaux mais ceux à ton nom par exemple Kav.exe, profiler.exe etc sont à vérifier...
Publié : ven. oct. 21, 2005 12:57 pm
Pour info, Securitoo a sorti la version d'Adaware en version complète et il est en téléchargement ici
Attention à prendre l'antispyware et pas l'antivirus qui demande une clé.
A voir si on peux l'utiliser sans acheter la suite Securitoo (il fonctionne mais légalement ?).
@++
Attention à prendre l'antispyware et pas l'antivirus qui demande une clé.
A voir si on peux l'utiliser sans acheter la suite Securitoo (il fonctionne mais légalement ?).
@++
Publié : ven. oct. 21, 2005 3:49 pm
no-problem pour les autre, c'est entre autre, le X-52, les antivirus, (pas bon d'en avoir deux en meme temps en fond de tache...conflit...) et de toute façon, aujourd'hui, les malware, et autre virus où trojan sont Rusé...et leur proçessus sont generalement cachés...tu ne les verras pas tous en faisant ctrl-alt-sup...
Publié : dim. oct. 23, 2005 1:41 pm
C'est génial de se faire passer pour un génie lorsque l'on retire les spywares du PC de ceux qui en sont infectés. Ils trouvent tous que leur pc est dépassé et se demandent si il ne doivent pas acheter un nouveau. Après une purge de spybot / Adaware ou autres 
ils deviennent croyant aux miracles. 
ils deviennent croyant aux miracles. Publié : jeu. nov. 17, 2005 8:41 pm
moi j'ai Spyware Doctor avec la licence ,il détecte et enléve les spyware's ,les malware's , les trojan's avec remise a jour de la base tout les 2 a 3 jours
vraiment tres bien et tres simple d'utilisation
a voir ici http://www.pctools.com/
et il ont aussi un outil vraiment trés bien qui est registry mechanic qui vous corrige les erreurs de base de registre et les appelles aux programmes
vraiment tres bien et tres simple d'utilisation
a voir ici http://www.pctools.com/
et il ont aussi un outil vraiment trés bien qui est registry mechanic qui vous corrige les erreurs de base de registre et les appelles aux programmes
Publié : jeu. nov. 17, 2005 8:59 pm
Help Help....
je vient de faire l'acquisition du modem Hitachi de club-internet ( ADSL2+)
connecté en Ethernet sur la prise Ethernet 1
j'ai bien paramétré les port's 21000 et 10308 ( lien pour il2+aep+pf et l'autre pour Lockon ) j'ai sauvegardé le paramétrage
mais aucun des pilotes de mon squade ne peut rentrer chez moi ( je ne peut pas hoster )
j'ai désactiver Norton Security rien n'y fait
si quelqu'un a le meme modem/routeur que moi qu'il me fasse signe si il a la soluce
PS : je suis bien sur aller sur les forum de Club Internet et j'ai lu la notice du modem/routeur sur le CD
je vient de faire l'acquisition du modem Hitachi de club-internet ( ADSL2+)
connecté en Ethernet sur la prise Ethernet 1
j'ai bien paramétré les port's 21000 et 10308 ( lien pour il2+aep+pf et l'autre pour Lockon ) j'ai sauvegardé le paramétrage
mais aucun des pilotes de mon squade ne peut rentrer chez moi ( je ne peut pas hoster )
j'ai désactiver Norton Security rien n'y fait
si quelqu'un a le meme modem/routeur que moi qu'il me fasse signe si il a la soluce
PS : je suis bien sur aller sur les forum de Club Internet et j'ai lu la notice du modem/routeur sur le CD
Publié : jeu. mars 30, 2006 1:08 pm
Voila tout fonctionne
Publié : jeu. mars 30, 2006 1:15 pm
Voila tout fonctionne
le modem/routeur a été paramétré de la manière suivant
ouvrir la configuration du modem par son adresse 192.168.1.1
répondre a l'invite pour rentrer dans le routeur
recherchez le menu NAT
et la mettre les ports que l'on veut ouvrir ( 21000...etc ) le protocole a utiliser est TCP/UDP
et si le modem/routeur n'accepte pas le TCP/UDP d'une seul traite et bien ont fait 2 ouverture une en TCP et l'autre en UDP
sauvegarder vos paramétre
votre routeur vas se réinitialisé et voila c'est fini
le modem/routeur a été paramétré de la manière suivant
ouvrir la configuration du modem par son adresse 192.168.1.1
répondre a l'invite pour rentrer dans le routeur
recherchez le menu NAT
et la mettre les ports que l'on veut ouvrir ( 21000...etc ) le protocole a utiliser est TCP/UDP
et si le modem/routeur n'accepte pas le TCP/UDP d'une seul traite et bien ont fait 2 ouverture une en TCP et l'autre en UDP
sauvegarder vos paramétre
votre routeur vas se réinitialisé et voila c'est fini
Publié : sam. mai 24, 2008 6:14 pm
hello.
j'ai choper un trojan sur ma becane est j'arrive pas a l'eradiquer Win32:Vundo@dll
avast le supprime mais il revient a chaque fois, j'ai essayer VundoFix Backups et sdfix sans resultat. j'ai xp pro sp2.
HELP!!!!.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:55, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVTray\NVTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IEPro\MiniDM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files\IEPro\IEProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\AAA\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BDD714BC-D36C-487B-8142-8BA020FB6535} - C:\WINDOWS\system32\fcccDuTL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVTray] C:\Program Files\NVTray\NVTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/bo ... oardID.cab
O20 - Winlogon Notify: fcccDuTL - C:\WINDOWS\SYSTEM32\fcccDuTL.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 8972 bytes
j'ai choper un trojan sur ma becane est j'arrive pas a l'eradiquer Win32:Vundo@dll
avast le supprime mais il revient a chaque fois, j'ai essayer VundoFix Backups et sdfix sans resultat. j'ai xp pro sp2.
HELP!!!!.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:55, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVTray\NVTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IEPro\MiniDM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files\IEPro\IEProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\AAA\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BDD714BC-D36C-487B-8142-8BA020FB6535} - C:\WINDOWS\system32\fcccDuTL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVTray] C:\Program Files\NVTray\NVTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/bo ... oardID.cab
O20 - Winlogon Notify: fcccDuTL - C:\WINDOWS\SYSTEM32\fcccDuTL.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 8972 bytes
Publié : sam. mai 24, 2008 11:34 pm
Salut Werner,
Rien de certains, mais tu peux essayer ce petit prog qui est particulièrement puissant :
http://gmer.net/index.php
Sa spécialité c'est les rootkits, mais il détecte et supprime pas mal de malware en tout genre.
Après un scan, si le prog affiche des lignes en rouge, c'est que celle-ci sont plus que suspècte, donc : à virer.
Rien de certains, mais tu peux essayer ce petit prog qui est particulièrement puissant :
http://gmer.net/index.php
Sa spécialité c'est les rootkits, mais il détecte et supprime pas mal de malware en tout genre.
Après un scan, si le prog affiche des lignes en rouge, c'est que celle-ci sont plus que suspècte, donc : à virer.
Publié : dim. mai 25, 2008 12:02 am
je comprend que dalle en eradication de virus, rien n'est en rouge mais v'la le charabia qu'il ma sortie, pour le fun j'ai encore eu une alerte a l'instant.
GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-24 23:51:16
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB751E588]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB751E444]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB751E922]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB751E01C]
SSDT sput.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT sput.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB751E51E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB751DF5C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB751DFC0]
SSDT sput.sys ZwQueryKey [0xBA6C7108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB751E63E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB751E5FE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB751E77E]
---- Kernel code sections - GMER 1.0.14 ----
? sput.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B9E0662C 5 Bytes JMP 8AB4F4E0
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 44511712 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 44511693 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 445116D7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 4451161F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 44511659 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 4451174D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.14 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] sput.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] sput.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] sput.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] sput.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] sput.sys
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] sput.sys
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 8ACDF1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-0 8AB51500
Device \Driver\usbuhci \Device\USBPDO-1 8AB51500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8ACE11F8
Device \Driver\dmio \Device\DmControl\DmConfig 8ACE11F8
Device \Driver\dmio \Device\DmControl\DmPnP 8ACE11F8
Device \Driver\dmio \Device\DmControl\DmInfo 8ACE11F8
Device \Driver\usbuhci \Device\USBPDO-2 8AB51500
Device \Driver\usbehci \Device\USBPDO-3 8AAF01F8
Device \Driver\usbuhci \Device\USBPDO-4 8AB51500
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-5 8AB51500
Device \Driver\usbuhci \Device\USBPDO-6 8AB51500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AD521F8
Device \Driver\usbehci \Device\USBPDO-7 8AAF01F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AD521F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8AD511F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e 8AD511F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1b 8AD511F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1b sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\HarddiskVolume4 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume6 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume7 8AD521F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 894E81F8
Device \Driver\Ftdisk \Device\HarddiskVolume8 8AD521F8
Device \Driver\USBSTOR \Device\00000091 8952F1F8
Device \Driver\USBSTOR \Device\00000091 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\HarddiskVolume9 8AD521F8
Device \Driver\NetBT \Device\NetbiosSmb 894E81F8
Device \Driver\USBSTOR \Device\00000093 8952F1F8
Device \Driver\USBSTOR \Device\00000093 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000094 8952F1F8
Device \Driver\USBSTOR \Device\00000094 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000095 8952F1F8
Device \Driver\USBSTOR \Device\00000095 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\USBSTOR \Device\00000096 8952F1F8
Device \Driver\USBSTOR \Device\00000096 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBFDO-0 8AB51500
Device \Driver\NetBT \Device\NetBT_Tcpip_{424231BF-6650-4D27-9F63-A71444FB44D9} 894E81F8
Device \Driver\usbuhci \Device\USBFDO-1 8AB51500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89541500
Device \Driver\usbuhci \Device\USBFDO-2 8AB51500
Device \Driver\usbehci \Device\USBFDO-3 8AAF01F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89541500
Device \Driver\Ftdisk \Device\FtControl 8AD521F8
Device \Driver\usbuhci \Device\USBFDO-4 8AB51500
Device \Driver\usbuhci \Device\USBFDO-5 8AB51500
Device \Driver\usbuhci \Device\USBFDO-6 8AB51500
Device \Driver\Ftdisk \Device\HarddiskVolume10 8AD521F8
Device \Driver\usbehci \Device\USBFDO-7 8AAF01F8
Device \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0 8ACE01F8
Device \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\JRAID \Device\Scsi\JRAID1 8ACE01F8
Device \Driver\JRAID \Device\Scsi\JRAID1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Cdfs \Cdfs 89408500
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x55 0xE3 0x7C 0x8F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8A 0x25 0xA5 0x86 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2F 0xC6 0x53 0xBF ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x55 0xE3 0x7C 0x8F ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x55 0xE3 0x7C 0x8F ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8A 0x25 0xA5 0x86 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.14 ----
GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-24 23:51:16
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB751E588]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB751E444]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB751E922]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB751E01C]
SSDT sput.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT sput.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB751E51E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB751DF5C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB751DFC0]
SSDT sput.sys ZwQueryKey [0xBA6C7108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB751E63E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB751E5FE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB751E77E]
---- Kernel code sections - GMER 1.0.14 ----
? sput.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B9E0662C 5 Bytes JMP 8AB4F4E0
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 44511712 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 44511693 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 445116D7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 4451161F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 44511659 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 4451174D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3276] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.14 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] sput.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] sput.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] sput.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] sput.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] sput.sys
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] sput.sys
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 8ACDF1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-0 8AB51500
Device \Driver\usbuhci \Device\USBPDO-1 8AB51500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8ACE11F8
Device \Driver\dmio \Device\DmControl\DmConfig 8ACE11F8
Device \Driver\dmio \Device\DmControl\DmPnP 8ACE11F8
Device \Driver\dmio \Device\DmControl\DmInfo 8ACE11F8
Device \Driver\usbuhci \Device\USBPDO-2 8AB51500
Device \Driver\usbehci \Device\USBPDO-3 8AAF01F8
Device \Driver\usbuhci \Device\USBPDO-4 8AB51500
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-5 8AB51500
Device \Driver\usbuhci \Device\USBPDO-6 8AB51500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AD521F8
Device \Driver\usbehci \Device\USBPDO-7 8AAF01F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AD521F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8AD511F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 8AD511F8
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e 8AD511F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1b 8AD511F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1b sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\HarddiskVolume4 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume6 8AD521F8
Device \Driver\Ftdisk \Device\HarddiskVolume7 8AD521F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 894E81F8
Device \Driver\Ftdisk \Device\HarddiskVolume8 8AD521F8
Device \Driver\USBSTOR \Device\00000091 8952F1F8
Device \Driver\USBSTOR \Device\00000091 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\HarddiskVolume9 8AD521F8
Device \Driver\NetBT \Device\NetbiosSmb 894E81F8
Device \Driver\USBSTOR \Device\00000093 8952F1F8
Device \Driver\USBSTOR \Device\00000093 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000094 8952F1F8
Device \Driver\USBSTOR \Device\00000094 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000095 8952F1F8
Device \Driver\USBSTOR \Device\00000095 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\USBSTOR \Device\00000096 8952F1F8
Device \Driver\USBSTOR \Device\00000096 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBFDO-0 8AB51500
Device \Driver\NetBT \Device\NetBT_Tcpip_{424231BF-6650-4D27-9F63-A71444FB44D9} 894E81F8
Device \Driver\usbuhci \Device\USBFDO-1 8AB51500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89541500
Device \Driver\usbuhci \Device\USBFDO-2 8AB51500
Device \Driver\usbehci \Device\USBFDO-3 8AAF01F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89541500
Device \Driver\Ftdisk \Device\FtControl 8AD521F8
Device \Driver\usbuhci \Device\USBFDO-4 8AB51500
Device \Driver\usbuhci \Device\USBFDO-5 8AB51500
Device \Driver\usbuhci \Device\USBFDO-6 8AB51500
Device \Driver\Ftdisk \Device\HarddiskVolume10 8AD521F8
Device \Driver\usbehci \Device\USBFDO-7 8AAF01F8
Device \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0 8ACE01F8
Device \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\JRAID \Device\Scsi\JRAID1 8ACE01F8
Device \Driver\JRAID \Device\Scsi\JRAID1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Cdfs \Cdfs 89408500
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x55 0xE3 0x7C 0x8F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8A 0x25 0xA5 0x86 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2F 0xC6 0x53 0xBF ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x55 0xE3 0x7C 0x8F ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x30 0x75 0x22 0xAE ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5B 0xAA 0xC8 0x06 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x55 0xE3 0x7C 0x8F ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8A 0x25 0xA5 0x86 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.14 ----
Publié : dim. mai 25, 2008 1:56 am
D'abord désactive la restauration systeme par un clic droit sur le poste de travail, puis propriétés, ensuite sur l'onglet Restauration systeme tu coches la case et tu valides. Une fois nettoyé tu la réactivera.
Tu peux installer Spyware Doctor par le google pack tu ne coches que Spyware Doctor et tu le télécharges, il te l'installera automatiquement.
Ensuite tu l'ouvres et tu le mets à jour par le smart update, ne lance pas d'analyse.
Télécharges smitfraudfix
Regarde ensuite la procédure de malekal a faire en mode sans echec (F8 au démarrage) à la place d'ewido tu peux télécharger avg antispyare, gratuit pendant 15 jours, tu le mets à jours l'analyse a faire en mode sans echec
En mode sans echec fais également une analyse complète avec Spyware Doctor et tu lances smitfraudfix, tu choisis la langue, tu fais une recherche puis une suppression avec oui pour le registre (il te le demandera).
Pour hijackthis, tu coches:
O2 - BHO: (no name) - {BDD714BC-D36C-487B-8142-8BA020FB6535} - C:\WINDOWS\system32\fcccDuTL.dll
Inconnu
O20 - Winlogon Notify: fcccDuTL - C:\WINDOWS\SYSTEM32\fcccDuTL.dll
Et puis tu fais Fixer en bas
Une fois tout ca fait, reposte un log d'hijackthis
Tu peux installer Spyware Doctor par le google pack tu ne coches que Spyware Doctor et tu le télécharges, il te l'installera automatiquement.
Ensuite tu l'ouvres et tu le mets à jour par le smart update, ne lance pas d'analyse.
Télécharges smitfraudfix
Regarde ensuite la procédure de malekal a faire en mode sans echec (F8 au démarrage) à la place d'ewido tu peux télécharger avg antispyare, gratuit pendant 15 jours, tu le mets à jours l'analyse a faire en mode sans echec
En mode sans echec fais également une analyse complète avec Spyware Doctor et tu lances smitfraudfix, tu choisis la langue, tu fais une recherche puis une suppression avec oui pour le registre (il te le demandera).
Pour hijackthis, tu coches:
O2 - BHO: (no name) - {BDD714BC-D36C-487B-8142-8BA020FB6535} - C:\WINDOWS\system32\fcccDuTL.dll
Inconnu
O20 - Winlogon Notify: fcccDuTL - C:\WINDOWS\SYSTEM32\fcccDuTL.dll
Et puis tu fais Fixer en bas
Une fois tout ca fait, reposte un log d'hijackthis